2.4. Экономическая эффективность инновационных проектов: 1) Сущность проблемы оценки эффективности инноваций. 2) Основные принципы оценки инновационного проекта. 3) Методы оценки экономической эффективности инновационных проектов.
Код РПД: 3660
Кафедра: "Экономика, учет и анализ"
М1.В.04 Хранение и защита компьютерной информации
Дисциплина вариативной части Учебного плана () подготовки имеет трудоемкость 4 зачетные единицы (включая 48 часов аудиторной работы студента).
Форма аттестации: экзамен в семестре 1.
Цели и задачи дисциплины
Целью дисциплины "Хранение и защита компьютерной информации" является расширение и углубление общенаучной подготовки в составе других базовых и вариативных дисциплин цикла "Общенаучный цикл" в соответствии с требованиями, установленными федеральным государственным образовательным стандартом (приказ Минобрнауки России ) для формирования у выпускника общекультурных, профессиональных компетенций, способствующих решению профессиональных задач в соответствии с видами профессиональной деятельности: Проектно-конструкторская, Производственно-технологическая, Организационно-управленческая, Научно-исследовательская, Научно-педагогическая, Сервисно-эксплуатационная, Специальные и профильной направленностью магистерской программы "Автоматизированные системы управления".
Для достижения цели поставлены задачи ведения дисциплины:
- подготовка магистранта по разработанной в университете основной образовательной программе к успешной аттестации планируемых конечных результатов освоения дисциплины;
- подготовка магистранта к освоению дисциплин "Интеллектуальные системы", "Проектирование единого информационного пространства виртуальных предприятий", "Сертификация и доказательство безопасности автоматизированных систем управления";
- подготовка магистранта к прохождению практик "Научно-исследовательская";
- подготовка магистранта к научно-исследовательской работе и семинару;
- подготовка магистранта к итоговой аттестации;
- развитие социально-воспитательного компонента учебного процесса.
Требования к результатам освоения дисциплины
Процесс изучения данной дисциплины направлен на формирование следующих компетенций:
- ОК-1 - способностью совершенствовать и развивать свой интеллектуальный и общекультурный уровень;
- ПК-24 - способностью анализировать и адаптировать научно-техническую документацию к прогнозируемому усовершенствованию, модернизации, унификации выпускаемой продукции, средств и систем автоматизации и управления;
- ПК-32 - способностью поддерживать единое информационное пространство планирования и управления предприятием на всех этапах жизненного цикла производимой продукции;
- ПК-41 - способностью осуществлять сбор, обработку, анализ, систематизацию и обобщение научно-технической информации, отечественного и зарубежного опыта по направлению исследований, выбирать методы и средства решения практических задач;
- ПК-44 - способностью осуществлять фиксацию и защиту объектов интеллектуальной собственности.
В результате изучения данной дисциплины студент должен:
Знать (обладать знаниями)
- методы и средства хранения и защиты компьютерной информации.
Уметь (обладать умениями)
- применять методы и средства хранения и защиты компьютерной информации.
Владеть (овладеть умениями)
- навыками хранения и защиты компьютерной информации.
Содержание дисциплины
Семестр № 1
1. Модуль 1. Способы и средства хранения компьютерной информации.
1.1. Структура жесткого диска. Резервирование данных. Проверка и дефрагментация диска.
1.2. Иерархия памяти в компьютерных системах.
1.3. Деинсталляция программ. Восстановление данных. Программы для восстановления данных.
2. Модуль 2. Концепция информационной безопасности (ИБ).
2.1. Понятие информации, безопасности информации. Конфиденциальная информация. Степени секретности. Понятие компьютерной системы.
2.2. Понятие защищенной операционной системы. Подходы к построению защищенных систем.
2.3. Понятие политики безопасности. Основные типы политики безопасности.
2.4. Служба информационной безопасности. Предпосылки создания СИБ на предприятии. Критерии необходимости создания СИБ.
2.5. Автоматизированные средства управления политикой безопасности.
3. Угрозы и риски информационной безопасности. Экономика информационной безопасности.
3.1. Угрозы безопасности информации. Классификация.
3.2. Основные методы реализации угроз информационной безопасности.
3.3. Человеческий фактор в СЗИ. Особенности работы с персоналом, владеющим конфиденциальной информацией.
3.4. Рейтинги атак. Анализ наиболее уязвимых продуктов и протоколов по рейтингу SANS.
3.5. Средства контроля физического доступа. Классификация возможных каналов НСД.
4. Нормативно-правовое обеспечение информационной безопасности.
4.1. Нормативно-правовое обеспечение защиты информации. Основные нормативно-правовые акты, принятые в России и за рубежом.
4.2. Руководящие документы Гостехкомиссии РФ. Состав. Основные положения.
4.3. Классы защищенности автоматизированных систем согласно требованиям Гостехкомиссии РФ.
5. Организационное, техническое и технологическое обеспечения системы защиты компьютерной информации. Модели безопасности.
5.1. Несанкционированный доступ к информации (НСД). Идентификация, аутентификация, пароль пользователя, понятие парольной системы.
5.2. Основные требования к выбору паролей. Количественная оценка стойкости парольных систем.
5.3. Структура системы технической защиты от несанкционированного копирования.
5.4. Инженерно-техническая защита. Системы охранной сигнализации на территории и в помещениях объекта обработки информации.
5.5. Защита информации от утечки за счет побочного электромагнитного излучения и наводок.
5.6. Классификация методов анализа безопасности программного обеспечения.
5.7. Несанкционированный доступ к информации (НСД). Идентификация, аутентификация, пароль пользователя, понятие парольной системы.
5.8. Основные требования к выбору паролей. Количественная оценка стойкости парольных систем.
5.9. Структура системы технической защиты от несанкционированного копирования.
5.10. Инженерно-техническая защита. Системы охранной сигнализации на территории и в помещениях объекта обработки информации.
5.11. Защита информации от утечки за счет побочного электромагнитного излучения и наводок.
5.12. Понятие защищенного документооборота. Технологические системы защиты и обработки конфиденциальных документов.
5.13. Защита информации при проведении совещаний и переговоров. Защита информации при работе с посетителями.
5.14. Автоматизированные средства защиты информации. Системы управления политикой безопасности.
5.15. Идентификация и установление подлинности личности, установление подлинности документов.
5.16. Установление подлинности информации на средствах ее отображения и печати.
5.17. Построение модели безопасности и определение ее применения. Построение модель безопасности информационных потоков.
5.18. Построение модели распространения прав доступа.
5.19. Построение модели матрицы доступа: управление доступом.
5.20. Модель многоуровневой защиты данных (модель Д. Белла - Л. ЛаПадула).
5.21. Аудит в операционной системе. Требования к аудиту.
6. Модуль 3. Средства защиты информации в автоматизированных системах. Компьютерные вирусы и средства борьбы с ними.
6.1. Понятие разрушающего программного средства. Программная закладка. Классификация.
6.2. Компьютерные вирусы. Классификация. Примеры структур и схем внедрения.
6.3. Основные признаки вирусного поражения. Выбор антивирусных программы.
6.4. Классификация вирусов. Методы борьбы с вирусами.
6.5. Средства обеспечения безопасности работы в Internet в Windows.
6.6. Межсетевые экраны. Функции межсетевого экранирования.
6.7. Безопасность электронной почты. Методы обеспечения конфиденциальности переписки.
7. Основы криптографии.
7.1. Средства криптографической защиты информации (СКЗИ). Особенности функционирования. Требования к СКЗИ.
7.2. Электронная цифровая подпись (ЭЦП). Однонаправленные функции. Технология применения.
7.3. Постановка и проверка ЭЦП: генерация ключей, подписание документа, проверка подписи. Пользовательские критерии ЭЦП.
7.4. Электронная цифровая подпись. Схема RSA. Схема Рабина. Схема Эль Гамаль.
7.5. Классификация шифров. Симметричное / асимметричное шифрование.
7.6. Поточное / блочное шифрование. Практическая стойкость шифров.
7.7. Хэш-функции. Назначение. Основные требования к построению и применению.
8. Модуль 4. Проектирование информационной защиты объектов автоматизированных систем.
8.1. Условия и режимы эксплуатации автоматизированных систем. Критерии защищенности.
8.2. Задачи протоколов сетевой безопасности. Техническое описание протоколов.
8.3. Угрозы безопасности в Internet/Intranet. Классификация удаленных атак: по сценарию, по цели, по характеру взаимодействия с жертвой.
8.4. Алгоритмы автоматизированного проектирования систем защиты информации.
Код РПД: 3733
Кафедра: "Вычислительная техника и автоматизированные системы управления "
М1.С.01 История и философия науки
Дисциплина вариативной по выбору студента части Учебного плана () подготовки имеет трудоемкость 4 зачетные единицы (включая 32 часа аудиторной работы студента).
Форма аттестации: зачет в семестре 1.
Цели и задачи дисциплины
Целью дисциплины "История и философия науки" является расширение и углубление гуманитарной подготовки в составе других базовых и вариативных дисциплин цикла "Общенаучный цикл "в соответствии с требованиями, установленными федеральным государственным образовательным стандартом (приказ Минобрнауки России ) для формирования у выпускника общекультурных компетенций, способствующих решению профессиональных задач в соответствии с видами профессиональной деятельности: Проектно-конструкторская, Производственно-технологическая, Организационно-управленческая, Научно-исследовательская, Научно-педагогическая, Сервисно-эксплуатационная, Специальные и профильной направленностью магистерской программы "Автоматизированные системы управления".
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Основные порталы (построено редакторами)